Εντυπωσιακά, το 93% των Οργανισμών Υγείας στις ΗΠΑ έχουν αντιμετωπίσει παραβίαση δεδομένων: οι μεγαλύτερες παραβιάσεις του 2019

Είτε επισκεφθήκατε μια αίθουσα έκτακτης ανάγκης, έπρεπε να μείνετε στο νοσοκομείο για λίγες μέρες, ή απλά να περάσετε το ετήσιο έλεγχο το 2019, υπάρχει μια καλή πιθανότητα να γίνετε θύμα παραβίασης δεδομένων για την υγειονομική περίθαλψη χωρίς καν να το γνωρίζετε. Μια συγκλονιστική στατιστική αποκάλυψε πρόσφατα ότι το 93% όλων των οργανώσεων υγειονομικής περίθαλψης στις ΗΠΑ αντιμετώπισε τουλάχιστον 1 παραβίαση δεδομένων τα τελευταία 5 χρόνια. Δυστυχώς, πολλοί από αυτούς τους οργανισμούς είχαν να αντιμετωπίσουν πολλαπλές παραβιάσεις, οι οποίες, φυσικά, έθεταν τους ασθενείς σε μεγαλύτερο κίνδυνο. Η πραγματικότητα είναι ότι είναι αδύνατο να σταματήσει τέτοιες παραβιάσεις εντελώς σε αυτό το σημείο, επειδή τα νοσοκομεία, οι κλινικές, οι συλλέκτες χρεών και παρόμοιες οργανώσεις παραμένουν αρκετά πίσω όταν πρόκειται για εικονική ασφάλεια. Ωστόσο, υπάρχει ελπίδα ότι θα παρατηρήσουμε λιγότερες παραβιάσεις κατά την επόμενη δεκαετία. Προς το παρόν, το μόνο που μπορούμε να κάνουμε είναι να εξετάσουμε τις μεγαλύτερες παραβιάσεις των δεδομένων για την υγεία του 2019 και, ελπίζουμε, να μάθουμε κάτι από αυτά.

Η αμερικανική υπηρεσία ιατρικών συλλογών υπέστη παραβίαση δεδομένων μήκους 8 μηνών

Σε πολλές περιπτώσεις, οι παραβιάσεις δεδομένων είναι γρήγορες και οι κυβερνοεγκληματίες συχνά λαμβάνουν τις πληροφορίες που ακολουθούν και εξαφανίζονται. Ωστόσο, σε ορισμένες περιπτώσεις, οι κυβερνοεγκληματίες είναι σε θέση να εγκαταστήσουν καταυλισμό στα παραβιασμένα συστήματα και στη συνέχεια να συνεχίσουν να αξιοποιούν τα πολύτιμα ιδιωτικά δεδομένα αθώων ανθρώπων όσο το δυνατόν περισσότερο. Αυτό συνέβη όταν οι επιδρομείς του κυβερνοχώρου παραβίασαν με επιτυχία την αμερικανική υπηρεσία ιατρικών συλλογών. Το AMCA επλήγη τον Αύγουστο του 2018 και η παράβαση ήταν αποτελεσματική για μήνες έως ότου ανακαλυφθεί τον Μάρτιο του 2019. Η εταιρεία είναι υπεύθυνη για το χειρισμό εκατομμυρίων αρχείων ασθενών καθώς συλλέγει ιατρικούς λογαριασμούς και χρέη. Τον Ιούνιο, η εταιρεία αναγκάστηκε να υποβληθεί σε πτώχευση μετά την πλήρωσή της με πολλαπλές αγωγές μετά την παραβίαση. Δυστυχώς, 25 εκατομμύρια ασθενείς που σχετίζονται με τη BioReference, την Carecentrix, την Κλινική Παθολογία, την LabCorp, την Quest και άλλα ιδρύματα υγειονομικής περίθαλψης κατέληξαν να διαθέτουν τα προσωπικά τους δεδομένα σε υπόγεια φόρουμ. Όπως αποδεικνύεται, αυτό είναι το επακόλουθο των περισσότερων παραβιάσεων των δεδομένων για την υγειονομική περίθαλψη του 2019.

Ο οδοντιατρικός ασφαλιστής Dominion National ανέφερε παραβίαση δεδομένων 9 χρόνων το 2019

Η παραβίαση δεδομένων AMCA μπορεί να είναι η μεγαλύτερη από όλες τις παραβιάσεις των δεδομένων για το σύστημα υγείας του 2019, αλλά όταν εξετάζουμε το χρονοδιάγραμμα μιας παραβίασης των δεδομένων, δεν έχει τίποτα στην παραβίαση δεδομένων του Dominion National. Σύμφωνα με έκθεση της healthitsecurity.com , 2,96 εκατομμύρια δεδομένα ασθενών διακυβεύονταν. Αυτός είναι ένας τεράστιος αριθμός, αλλά το πιο συγκλονιστικό μέρος για το περιστατικό είναι ότι, σύμφωνα με τους ισχυρισμούς, οι διακομιστές της εταιρείας εκτέθηκαν για 9 χρόνια πριν ανακαλυφθεί η παραβίαση. Τον Απρίλιο του 2019, ήταν σαφές ότι διαφυλάχθηκαν προσωπικά δεδομένα και, ως εκ τούτου, προσφέρθηκαν δωρεάν δύο χρόνια υπηρεσίας προστασίας της πίστης και της απάτης. Περιττό να πούμε ότι δεν ακούμε συχνά για τις πρόσφατες παραβιάσεις δεδομένων που χρονολογούνται από το 2010. Βασικά, αυτή η παραβίαση εκτείνεται σε ολόκληρη την δεκαετία και αυτό είναι ένα εντυπωσιακό κατόρθωμα για τους εγκληματίες του κυβερνοχώρου. Ταυτόχρονα, θα πρέπει να αναρωτηθούμε πόσο η εταιρεία επένδυσε στην προστασία των δεδομένων των ασθενών εάν είχαν παραμείνει εκτεθειμένες ευαίσθητες πληροφορίες για τόσο μεγάλο χρονικό διάστημα.

Το Inmediata Health διέσχισε το 1 εκατομμύριο παραβιαζόμενων σημείων εγγραφών

Όπως βλέπετε, παραθέτουμε τις χειρότερες παραβιάσεις δεδομένων για το υγειονομικό σύστημα του 2019 με τον αριθμό των αρχείων που παραβιάστηκαν σύμφωνα με τις εκθέσεις. Αναφέρθηκε το Μάϊο ότι η παραβίαση δεδομένων της Inmediata Health επηρέασε 1,56 εκατομμύρια ασθενείς μετά από κάποια ιατρική και προσωπική πληροφόρηση σχετικά με αυτές έμεινε εκτεθειμένη και αυτή είναι η τελευταία παράβαση που έπληξε το 1 εκατομμύριο το 2019. Οι επιδρομείς του κυβερνοχώρου μπορούσαν να πάρουν τα χέρια τους σχετικά με τις πληροφορίες των ασθενών λόγω του σφάλματος διαμόρφωσης σε έναν ιστότοπο που δημιουργήθηκε από την εταιρεία. Το σφάλμα αυτό επέτρεψε στις μηχανές αναζήτησης να προβάλλουν σελίδες που χρησιμοποιούνται από την Inmediata και να αποκτούν πρόσβαση σε πλήρη ονόματα, διευθύνσεις, ημερομηνίες γέννησης και παρόμοιες ιδιωτικές πληροφορίες. Τούτου λεχθέντος, τη στιγμή της έκθεσης, ήταν άγνωστο αν κάποιος δεν είχε αντιγράψει τα εκτεθειμένα δεδομένα. Δυστυχώς, αυτό δεν είναι όλα. Μόλις η εταιρεία ανακάλυψε το περιστατικό τον Ιανουάριο του 2019, ο συμβιβασμένος ιστότοπος καταρρίφθηκε και οι ενδιαφερόμενοι ασθενείς άρχισαν να λαμβάνουν επιστολές που τους ενημερώνουν για τυχόν παραβίαση δεδομένων. Συγκλονιστικά, οι ασθενείς ανέφεραν ότι έλαβαν επιστολές που απευθύνονταν σε άλλους ασθενείς, γεγονός που υπονόμευσε περαιτέρω την ιδιωτική τους ζωή.

Οι αναλυτές της HIPAA αποκάλυψαν κάποια συγκλονιστικά στατιστικά στοιχεία

Η HIPAA ή ο νόμος περί φορητότητας και λογοδοσίας για την ασφάλιση υγείας θεσπίστηκε το 1996 και εφαρμόζεται από το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS). Οι αναλυτές στο hipaajournal.com συνεχίζουν να ενημερώνουν τους ασθενείς στις ΗΠΑ σχετικά με τα ζητήματα ιδιωτικής ζωής που προκύπτουν και ενώ περιμένουμε ακόμα την έκθεση του Δεκεμβρίου, η έκθεση παραβίασης δεδομένων του Νοεμβρίου αποκαλύπτει αρκετά ενδιαφέροντα στοιχεία. Σύμφωνα με αυτό, ο Οκτώβριος του 2019 ήταν ο χειρότερος μήνας για τις παραβιάσεις δεδομένων για την υγειονομική περίθαλψη. Επιπλέον, 600.877 αρχεία υγειονομικής περίθαλψης εκτέθηκαν, δημοσιοποιήθηκαν ή κλαπώθηκαν τον Νοέμβριο. Επίσης, είναι πλέον σαφές ότι το 2019 δεν θα είναι το χειρότερο έτος για παραβιάσεις της υγειονομικής περίθαλψης τα τελευταία 5 χρόνια. Το 2015 παραβιάστηκε ένας συγκλονιστικός αριθμός 114.306.776 αρχείων. Από τον Ιανουάριο μέχρι τον Νοέμβριο του 2019 παραβιάστηκαν 38.978.154 εγγραφές. Αυτό μπορεί να μοιάζει με μια σημαντική μείωση, αλλά όταν εξετάζουμε τον αριθμό των παραβιασμένων αρχείων το 2016, το 2017 και το 2018, μπορούμε να δούμε ότι το 2019 θα έχουμε 2,3, 7,7 και 3,2 (αντίστοιχα) φορές περισσότερες παραβιάσεις.

Τον Νοέμβριο του 2019, διαπιστώσαμε παραβιάσεις δεδομένων που έπληξαν το δίκτυο Ivy Rehab, το ιατρικό κέντρο Solara, το ιατρικό κέντρο Saint Francis, τη νοσοκομειακή χειρουργική στο νοσοκομείο της νοτιοανατολικής Μινεσότα, την οικογενειακή υγεία της Elizabeth, το νοσοκομειακό κέντρο του Μπρούκλιν, το κέντρο ματιών της κοιλάδας της Γιούτα, Το Κέντρο, την Επιλογή για τον Καρκίνο και την Οδοντιατρική Ασφάλεια Αριζόνα. Σύμφωνα με την HIPAA, οι περισσότερες παραβιάσεις σημειώθηκαν εξαιτίας συμβάντων hacking, λιγότερες επιτρεπόταν από μη εξουσιοδοτημένη πρόσβαση και άλλες διευκολύνθηκαν από κλοπή. Στις περισσότερες περιπτώσεις, ξεκίνησαν παραβιάσεις δεδομένων με τη χρήση μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing). Άλλοι πραγματοποιήθηκαν με τη βοήθεια κλεμμένων συσκευών, ransomware, κλοπής που πραγματοποίησαν οι εργαζόμενοι, σφαλμάτων αποστολής ταχυδρομείου και διάλειμμα γραφείου.

Πρέπει να σταματήσουμε να εμπιστευόμαστε τους παρόχους υπηρεσιών υγείας;

Από την άποψη της εικονικής ασφάλειας, μπορεί να είναι πιο ασφαλής η εξεύρεση ενός μη αδειοδοτημένου "γιατρού", ο οποίος μπορεί να πραγματοποιεί ελέγχους χωρίς να συλλέγει προσωπικές πληροφορίες. Ωστόσο, εάν ενδιαφέρεστε για την υγεία σας, η εμπιστοσύνη των ανθρώπων χωρίς άδεια χρήσης της ιατρικής είναι το χειρότερο πράγμα που θα μπορούσατε να κάνετε. Σε τελική ανάλυση, παρόλο που οργανώσεις υγείας στις ΗΠΑ - και παντού στον κόσμο, για αυτό το λόγο - συχνά πλήττονται από κακόβουλο λογισμικό και παραβιάσεις δεδομένων, αυτό δεν σημαίνει απαραίτητα ότι τα προσωπικά σας στοιχεία πρόκειται να εκτίθενται, κλαπούνται και πωλούνται. Πρώτα απ 'όλα, όχι όλες οι παραβιάσεις δεδομένων επιτρέπουν την πρόσβαση σε πληροφορίες ιδιωτικών ασθενών. Δεύτερον, όχι όλες οι διαρροές πληροφοριών μπορεί να σας βλάψουν προσωπικά. Τούτου λεχθέντος, οι παραβιάσεις των δεδομένων για την υγειονομική περίθαλψη μπορεί να είναι σοβαρές, και οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν τις πληροφορίες των ιδιωτών ασθενών για να κατασκευάσουν συνταγές φαρμάκων ή να πληρώσουν για τους ιατρικούς λογαριασμούς τους. Αυτό θα μπορούσε να επηρεάσει τα ποσοστά ασφάλισης των θυμάτων και ακόμη να τα στείλει σε χρέη.

Μπορείτε να συνεχίσετε να διαβάζετε εδώ για να μάθετε πώς να προστατεύετε τις ιατρικές πληροφορίες. Η κατώτατη γραμμή είναι ότι πρέπει να είστε ενεργά για τη δική σας εικονική ασφάλεια και το πρώτο πράγμα που πρέπει να κάνετε είναι να μάθετε πώς ο οργανισμός υγειονομικής περίθαλψης με τον οποίο εργάζεστε είναι εξοπλισμένος για να σας προστατεύσει. Αν δεν εμπιστεύεστε τον πάροχο υγειονομικής περίθαλψης, ίσως είναι καιρός να βρείτε κάποιον που θα σας προσφέρει καλύτερες υπηρεσίες. Τούτου λεχθέντος, η ευθύνη της δικής σας ασφάλειας δεν πέφτει μόνο στους ώμους ενός παρόχου υγειονομικής περίθαλψης. Και εσείς πρέπει να είστε προσεκτικοί. Για παράδειγμα, αν αποκαλύψετε ιδιωτικές ιατρικές πληροφορίες στο διαδίκτυο, κάποιος μπορεί να προσπαθήσει να σας εκβιάσει. Μερικοί πάροχοι απαιτούν από τους ασθενείς να δημιουργούν ηλεκτρονικά προφίλ, και αν χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης για να συνδεθείτε, η επόμενη παραβίαση δεδομένων μπορεί να είναι επάνω σας. Εάν δεν έχετε ιδέα για το πώς μπορείτε να δημιουργήσετε και να διαχειριστείτε ισχυρούς κωδικούς πρόσβασης, ανατρέξτε σε αυτό το άρθρο . Ας ελπίσουμε ότι θα παρατηρήσουμε μείωση των παραβιάσεων των ιδιωτικών πληροφοριών στο μέλλον, αλλά προς το παρόν μπορούμε να κάνουμε ό, τι καλύτερο μπορούμε.